Pokročilé strategie kybernetické bezpečnosti

Cílovou skupinou tohoto vzdělávacího programu jsou úředníci územních samosprávných celků do jejichž kompetencí spadá řízení a provoz IT, bezpečnost, případně v rámci těchto oborů mají pravomoci, kterými rozhodují o způsobu, provedeni a rozsahu kybernetického zabezpečení.

1. Pokročilé principy kybernetické bezpečnosti

• Rozšířený pÅ™ehled kybernetických hrozeb a metod ochrany. Tento modul poskytne detailní informace o různých typech kybernetických hrozeb, včetnÄ› nejnovÄ›jších technik útoků a metod ochrany. Účastníci se naučí identifikovat potenciální hrozby a implementovat účinné bezpečnostní opatÅ™ení pro jejich prevenci.

2. Strategické řízení kybernetické bezpečnosti

• Vývoj a implementace komplexních bezpečnostních politik a procedur. Tento modul se zaměřuje na tvorbu a realizaci strategických plánů pro kybernetickou bezpečnost v organizaci. Účastníci se naučí, jak integrovat bezpečnostní politiky do celkové strategie podniku a zajistit, aby vÅ¡echny bezpečnostní opatÅ™ení byly v souladu s obchodními cíli.

 3. Řízení rizik a hodnocení zranitelnosti

• Metody pro identifikaci a hodnocení rizik spojených s IT infrastrukturou. Tento modul pokrývá techniky pro identifikaci a hodnocení potenciálních bezpečnostních rizik, včetnÄ› plánování a provádÄ›ní auditů zranitelnosti a penetračních testů. Účastníci se naučí, jak prioritizovat rizika a implementovat vhodná bezpečnostní opatÅ™ení, uvidí reálné skenování zranitelností a provádÄ›ní phising kampaní.

 4. Incident management a reakční plány

• Vytváření a testování plánů reakce na incidenty. Tento modul zahrnuje strategie pro efektivní řízení bezpečnostních incidentů, včetnÄ› tvorby a testování plánů reakce na incidenty. Účastníci se naučí řídit krizové situace, komunikovat s médii a veÅ™ejností a minimalizovat dopad incidentů na organizaci.

 5. Legislativa a dodržování předpisů

• Detailní pÅ™ehled relevantních zákonů a regulací (GDPR, NIS2, ZoKB). Tento modul poskytne účastníkům pÅ™ehled o důležitých právních pÅ™edpisech a regulacích v oblasti kybernetické bezpečnosti a jejich povinnostech. Účastníci se naučí, jak zajistit, aby jejich organizace byla v souladu se zákonem a jaké jsou jejich povinnosti v oblasti ochrany dat.

 6. Ochrana infrastruktury a cloudových služeb

• Tento modul se zaměřuje na bezpečnostní opatÅ™ení specifická pro infrastrukturu a cloudová Å™eÅ¡ení. Účastníci se naučí, jak implementovat bezpečnostní Å™eÅ¡ení pro hybridní a cloudové architektury a jak chránit citlivá data v tÄ›chto prostÅ™edích.

 7. Školení a vzdělávání týmů

• Tento modul ukáže, jak zvýšit povÄ›domí zamÄ›stnanců o kybernetických hrozbách a bezpečnostních opatÅ™eních. Účastníci se naučí, jak simulace a cvičení mohou pomoci zlepÅ¡it reakce týmu na bezpečnostní incidenty.

 8. Závěrečný blok

• Modelový případ pro vyzkouÅ¡ení nabytých vÄ›domostí a navržených konzultace Å™eÅ¡ení s lektory.
• Společná diskuse a zhodnocení naplnÄ›ní očekávání účastníků.

Microsoft Certified Trainer, Microsoft Certified System Engineer
Aktivně působí v oblasti IT od roku 1995. V letech 2002-2006 společnosti Microsoft Česká republika zastával pozici architekt kybernetické bezpečnosti, systémový inženýr pro kybernetickou bezpečnost a architekt IT technologií pro velké společnosti v ČR a SR. Během svého působení ve společnosti Microsoft absolvoval prestižní Microsoft TSP Academy, Redmond, USA, jejíž profesní vzdělávací program je zaměřený na rozvoj technických a obchodních dovedností profesionálů v oblasti IT. Od roku 2006 je v soukromém sektoru. Do roku 2020 ve společnosti Mainstream Technologies, nyní ve společnosti Target Five. Věnuje se primárně architektuře IT technologií pro velké společnosti s důrazem na kybernetickou bezpečnost. Své znalosti neustále rozšiřuje, o čemž vypovídají i profesní certifikace, mezi které patří Microsoft Certified Trainer, Microsoft Certified System Engineer, CISSP training and certification, HP Network Systems Proffesional, Certified Novell Administrator či Fortinet NSE 3. Je držitelem osvědčení NBÚ Důvěrné.
Od samého počátku byla součástí jeho práce i přednášková činnost. Přednášel mimo jiné na akcích Microsoft Technet, konferenci Internet ve státní správě a samosprávě, Security Summit. Je držitelem certifikátu Microsoft Certified Trainer, prokazujícího vysoké odborné zkušenosti a lektorské schopnosti.

Microsoft Certified Trainer, Microsoft Certified System Engineer
Své profesní působení v oblasti IT započal v roce 2000 na pozici odborného lektora specializovaných kurzů pro správce a architekty IT se zaměřením na kybernetickou bezpečnost a infrastrukturu. V následného působišti ve společnosti Mainstream Technologies působil jako architekt IT technologií pro velké společnosti, systémový inženýr a lektor. Následně ve společnosti Target Five rozšířil svoji roli o architekta kybernetické bezpečnosti. Je držitele řady respektovaných profesních certifikací, jako Microsoft Certified Trainer, prokazující vysoké odborné zkušenosti a lektorské schopnosti, Microsoft Certified Technology Specialist, Microsoft Certified Systems Engineer: Security nebo Microsoft Certified Professional.

Ing. Michal Marek, Director Customer Success, Microsoft Česká republika
Ing. Jan Mikulecký, Ph.D., CISM, CGEIT, CRISC, CDPSE, ředitel odboru kybernetické bezpečnosti, Ministerstvo práce a sociálních věcí ČR

Dotčené právní předpisy:

• Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o zmÄ›nÄ› souvisejících zákonů (zákon o kybernetické bezpečnosti)
• Zákon č. 226/2022 Sb., kterým se mÄ›ní zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o zmÄ›nÄ› souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znÄ›ní pozdÄ›jších pÅ™edpisů
• Nařízení (EU) 2016/679 o ochranÄ› fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu tÄ›chto údajů – Obecné nařízení o ochranÄ› osobních údajů (GDPR)
• Zákon č. 110/2019 Sb., o zpracování osobních údajů
• SmÄ›rnice Evropského parlamentu a Rady (EU) 2016/1148 o opatÅ™eních k zajiÅ¡tÄ›ní vysoké společné úrovnÄ› bezpečnosti sítí a informačních systémů v Unii
• Zákon č. 365/2000 Sb., o informačních systémech veÅ™ejné správy a o zmÄ›nÄ› nÄ›kterých dalších zákonů
• Zákon č. 121/2000 Sb., autorský zákon
• Vyhláška č. 82/2018 Sb., o bezpečnostních opatÅ™eních, kybernetických bezpečnostních incidentech, reaktivních opatÅ™eních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)

Doporučená odborná literatura v českém jazyce:

• Sedlák, P. a Konečný, M. 2022, Kybernetická (ne)bezpečnost: Problematika bezpečnosti v kyberprostoru. CERM, 2022. ISBN 978-80-7623-068-2.
• Kolouch, J. 2023. CyberCrime. CZ.NIC. ISBN 978-80-904248-8-7.
• Řehka, K. 2023. Informační válka. CZ.NIC. ISBN 978-80-904248-9-4.

Doporučená odborná literatura v anglickém jazyce:

• Auger, G., Scott, J., Helmus, J., & Nguyen, K. 2021. Cybersecurity career master plan : proven techniques and effective tips to help you advance in your cybersecurity career. Packt Publishing, Limited. ISBN 9781801078528.
• Kelley, D., & Moyle, E. 2023. Practical Cybersecurity Architecture. Packt Publishing Ltd. ISBN 9781801078528.
• Bravo, C., & Toska, D. 2023. The art of social engineering: Uncover the secrets behind the human dynamics in cybersecurity. Packt Publishing Ltd. ISBN 9781804614532.

Další doporučené zdroje:

• Podpůrné materiály [online]. Praha: Národní úřad pro kybernetickou a informační bezpečnost, 2024. Dostupné z: https://nukib.gov.cz/cs/kyberneticka-bezpecnost/